اشتراک امنیت
مرکز امنیت و‌ رخدادهای‌ سایبری | APK

بررسی رشد و توسعه SD-WAN و چالش های امن سازی آن

بررسی رشد و توسعه SD-WAN و چالش های امن سازی آن

در نظرسنجی اخیر مجله معتبر گارتنر، دغدغه‌های اصلی که سازمان­ها در راه‌اندازی یک راهکار SD-WAN با آن­ها مواجه می‌شوند و استراتژی‌های رسیدگی به این چالش­ها مورد بررسی قرار گرفت. به گفته‌ی IDC مجموع نقدینگی بازارهای شناسایی شده SD-WAN از سال 2015 تا کنون رشد چشمگیری داشته به طوری که از 225 میلیون دلار به 1.3 میلیارد دلار ارتقاء یافته و تعدادی از کارشناسان این حوزه نیز پیش‌بینی می‌کنند که در سال 2022 این مقدار به 4.6 میلیارد دلار نیز خواهد رسید. دلیل ایجاد این رشد نیز تحول دیجیتال مطرح شده است.

با توجه به آنکه امروزه دفاتر شعب، دیگر نمی‌توانند فقط با یک ماهواره متصل به یک شبکه مرکزی فعالیت نمایند؛ نسل جدید شُعب امروزی دارای اتصالات متعدد از SaaS و ارتباطات Multi-Cloud IaaS گرفته تا اتصال مستقیم اینترنت متعلق به شرکت و BYOD هستند. شعبه‌های امروزی همچنین بر اتصال سریع به شبکه اصلی، اما با دسترسی محلی از چیزهایی مانند برنامه­های کاربردی تجاری و نیاز به اطلاعات در لحظه متکی هستند.

با در نظر گرفتن آنکه اتصالات سنتی MPLS نه تنها گران هستند بلکه برای نیازهای یک کسب و کار دیجیتال به تنهایی کافی نیست و در تلاش‌هایی که برای توسعه آن انجام می‌دهند کسب و کار دیجیتال را با محدودیت‌های فراوانی روبرو می‌نماید.

شرکت مهندسی امن پایه ریزان کارن APK دارای مجرب ترین تیم طراحی امنیت شبکه و راهکارهای امنیتی در کشور

چالش‌های امن‌سازی SD-WAN

در حالیکه انگیزه اصلی استفاده از SD-WAN قدرت و سرعت آن می‌باشد، نیاز به حفاظت از ساختار SD-WAN دغدغه و نگرانی اصلی مدیران شده است. بر اساس نظرسنجی گارتنر «72درصد از پاسخ دهندگان بیان کردند که امنیت، بالاترین نگرانی آنها در مورد شبکه WAN ­می­ باشد». قسمت بزرگی از این نگرانی برای امنیت SD-WAN ناشی از عدم وجود امنیت کافی از طرف فروشندگان تجهیزات WAN بیان شده است. همانطور که شبکه‌ها و تجهیزات شبکه به وسیله استفاده از برنامه‌های کاربردی تجاری و جریانات کاری که محیط‌ها را در بر می‌گیرد و متصل می‌شوند، بیشتر ارتباط می‌یابند، هر عنصر از شبکه، از اتصالات Cloud گرفته تا کاربران نهایی Remote و دستگاه‌های IoT برای اتصال SD-WAN می‌تواند نقطه‌ی آسیب‌پذیری باشد کل سازمان را تهدید می‌کند.

با این وجود، در حال حاضر، بیش از 60 فروشنده SD-WAN فعال وجود دارد که فقط از قابلیت‌های اساسی و ساده مانند فایروال ­های Stateful و VPN پشتیبانی می‌کنند. متأسفانه، با توجه به وضعیت چالش‌های امنیتی سایبری که سازمان‌ها امروزه با آن‌ها روبرو هستند، این قابلیت‌ها برای محافظت از شعبه غیرهمجوار از حمله کافی نیستند.

با این وجود سازمان‌ها برای کامل کردن امنیت به اضافه کردن تدابیر دیگر پس از پیکربندی نیاز پیدا خواهند کرد. حفاظت از یک شعبه به مواردی مانند Intrusion Prevention ، Malware Analysis ، Web Filtering ، Sandboxing و SSL Traffic Inspection نیاز خواهد داشت. اما برای ارائه این خدمات، سازمان­ها نیاز به ایجاد و پیاده‌سازی راهبردهای پیچیده، از جمله راه اندازی شبکه یا ابزار امنیتی در دفتر شعبه دارند، در حالی که فروشندگان راه‌حل‌هایی مانند اضافه کردن IPS به عنوان یک Container در SD-WAN خود را برگزیده اند . همه این­ موارد کار را برای مدیریت بسیار پیچیده می‌نمایند.

بسیاری از سازمان‌ها در حقیقت منابع IT لازم برای راه‌اندازی، پیاده‌سازی، تنظیم دقیق و مدیریت این عناصر امنیتی اضافی را ندارند، به ویژه هنگامی‌که در یک شعبه Remote مستقر شود که منابع IT کمی‌وجود دارد. به علاوه، بسیاری از سازمان­ها جهت اضافه نمودن راهکارهای امنیتی قدیمی‌ به ساختار SD-WAN خود، سازگاری با معماری‌های SD-WAN پویا و بسیار انعطاف‌پذیر امروز را دشوار خواهند یافت.

مزایای استفاده از SD-WAN امن‌سازی شده

برای اینکه نیازهای امنیتی ساختار SD-WAN برطرف گردد، امنیت باید بخشی از برنامه و پلن اصلی SD-WAN سازمان باشد، بنابراین امنیت می‌تواند به طور کامل به قابلیت‌های WAN متصل شود، و همچنین از ابزارهای امنیتی دیگر برای شناسایی بهتر و محافطت در برابر تهدیدات پیشرفته امروز کمک بگیرد.

امر مهم دیگر این است که بسیاری از اصول طراحی WAN را عناصر امنیت مانند سرعت، چابکی، انعطاف‌پذیری و مقیاس‌پذیری باید دارا باشند، به طوری که SD-WAN و عناصر امنیت را بتوان به بهترین شکل ممکن یکپارچه ساخت.

ادغام شدن نسبی SD-WAN با یک استراتژی امنیتی قوی به این معنی است که طیف وسیعی از قابلیت‌های امنیتی ضروری می‌تواند در سرعت‌های دیجیتال و با سربارهای قابل کنترل رخ دهد. راه حل Secure SD-WAN ارائه شده توسط فورتینت به طور کامل در تجهیز FortiGate Next-Gen Firewall یکپارچه شده است و موارد ذکر شده در زیر را فراهم کند.

  • عملکرد Native NGF، شامل بررسی IPS، VPN انعطاف­پذیر و مقیاس­پذیر، Web فیلترینگ، Anti-Malware، Sandboxing و SSL Inspection با کارایی بالا طراحی شده برای محیط‌های SD-WAN
  • جمع‌آوری، ارتباط و تحلیل متمرکز برای همه‌ی اطلاعات تهدید
  • پیاده­سازی مستمر راهکارهای امنیتی و حفاظت در تمام اکوسیستم‌های متصل شده
  • یکپارچه‌سازی عمیق بین تمام عناصر امنیتی برای تشخیص پیشرفته­ی تهدید
  • هماهنگ‌سازی خودکار بین عناصر امنیتی بدون تاثیر مکان استقرارشان
  • ارزیابی تهدید مستمر برای اطمینان از آن است که سیستم قادر به مشاهده و پاسخ به آخرین حامل­های تهدید است.
  • پاسخ تهدید پویا که به طور خودکار همه فناوری‌های امنیتی مربوطه را برای رفع تهدیدات هر جا که رخ دهند و در سرعت‌های دیجیتالی، مورد استفاده قرار می‌دهد.

علاوه بر این، راه حل Secure SD-WAN Fortinet شامل پردازشگرهای مخصوصا مهندسی شده­ای است که توانایی خود را برای انجام کارهای امنیتی حیاتی مانند بازرسی ترافیک رمزگذاری شده SSL افزایش می‌دهند.

تقریبا سه چهارم ترافیک شبکه در حال حاضر توسط SSL رمزگذاری شده است و SSL Inspection نیازمند حجم گسترده‌ای قدرت پردازش است که تقریبا هر تجهیز NGFW را در بازار امروز را فلج می­کند .با توجه به نیازی که برای بررسی ترافیک‌های رمزنگاری شده وجود دارد سازمان­ها مجبور هستند یا مزایای راه اندازی SD-WAN خود را به نفع امنیت از دست دهند و یا ترافیک­شان را اصلا بازرسی نکنند. با این حال، دستگاه‌های Fortinet علاوه بر سرعت بالا، SSL Inspection را نیز انجام می‌دهند که رقبا در مقایسه با آن بسیار ضعیف جلوه می‌کنند. به همین دلیل است شرکت Fortinet تنها فروشنده‌ای است که آمار­های SSL Inspectionش را به صورت عمومی‌منتشر می‌نماید.

در نهایت Fortinet Secure SD-WAN مدیریت هم‌زمان را برای اتصال Remote VPN فراهم می‌سازد تا سازمان‌ها بتوانند سطح مناسبی از امنیت و بازرسی را حفظ نمایند و از سطح بالای دید و کنترل، نه تنها برای داده‌ها و برنامه‌های عبوری از محیط SD-WAN، بلکه برای کل شبکه توزیع شده اطمینان حاصل نمایند.

شرکت‌های تولیدکننده SD-WAN نه تنها در مورد ادغام امنیت کافی و معنی دار ضعیف کار کرده‌اند، بلکه یکپارچه کردن یک چارچوب امنیتی جامع را در راه حل‌های خود را نیز آسان نکرده است. این اشتباه سازمانی که از SD-WAN امن نشده استفاده می­کند را در معرض ریسک بالاتری قرار می­دهد زیرا فرایند اضافه کردن راهکار امنیتی با استفاده از ابزار­های امنیتی قدیمی‌و مرسوخ شده که اصلا برای پیچیدگی‌های SD-WAN طراحی نشده بودند انجام می­شوند و پیچیدگی‌های غیر ضروری و سربار اضافی ایجاد کرده، که نه تنها هزینه سازمان را افزایش می‌دهد، بلکه مزیت‌هایی که برای استقرار یک استراتژی SD-WAN در وهله اول در نظر گرفته شده بودند را ناکارمد جلوه می­دهد.

پیاده‌سازی امنیت یکپارچه بدون آسیب رساندن به عملکرد و کارایی­های SD-WAN بسیار مهم و حیاتی است. این بدین معنی است که هر راه حل امن SD-WAN نه تنها نیاز به ارائه حفاظت و عملکرد پیشرو در صنعت را دارد، بلکه بتواند در سراسر شبکه‌های ترکیبی و چند اکوسیستمی، بدون اضافه کردن پیچیدگی بیشتر به امنیت عمومی، مدیریت و هماهنگی، ادغام شود.

دسته ها